Make APK Accept CA Certificate
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Neke aplikacije ne vole sertifikate koje preuzima korisnik, tako da da bismo inspekciju web saobraćaja za neke aplikacije, zapravo moramo dekompilirati aplikaciju, dodati nekoliko stvari i ponovo je kompajlirati.
Alat https://github.com/shroudedcode/apk-mitm će automatski napraviti potrebne izmene u aplikaciji da bi počeo da hvata zahteve i takođe će onemogućiti pinovanje sertifikata (ako postoji).
Prvo dekompiliramo aplikaciju: apktool d *file-name*.apk
Zatim idemo u Manifest.xml datoteku i skrolujemo do <\application android> taga i dodajemo sledeću liniju ako već nije prisutna:
android:networkSecurityConfig="@xml/network_security_config"
Pre dodavanja:
Posle dodavanja:
Sada idite u res/xml folder i kreirajte/modifikujte datoteku pod imenom network_security_config.xml sa sledećim sadržajem:
Zatim sačuvajte datoteku i izađite iz svih direktorijuma, a zatim ponovo izgradite apk pomoću sledeće komande: apktool b *folder-name/* -o *output-file.apk*
Na kraju, samo treba da potpišete novu aplikaciju. Pročitajte ovaj deo stranice Smali - Decompiling/[Modifying]/Compiling da biste saznali kako da je potpišete.
Učite i vežbajte AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Učite i vežbajte GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
